Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation IBM QRadar SIEM - Notions avancées
TechniqueNouveauté

Formation IBM QRadar SIEM - Notions avancées

Identifier rapidement les menaces les plus « discrètes »

QRadar SIEM est une plate-forme de gestion de sécurité des réseaux conçue pour détecter les anomalies, identifier les menaces et filtrer les faux positifs (des erreurs de jugement conduisant à lancer des alertes sans qu’il n’y ait lieu de le faire). Pour y parvenir, QRadar SIEM consolide les données des évènements historisés et des flux réseaux avant de les analyser pour détecter les éventuelles infraction à la sécurité nécessitant des enquêtes. Les participants à cette formation avancée apprendront à tirer parti de l’ensemble des possibilités offertes par la plate-forme pour sécuriser encore davantage leurs réseaux.
Objectifs de cette formation IBM QRadar SIEM - Notions avancées
  • Comprendre comment créer des sources de journal personnalisées pour utiliser des événements provenant de sources inhabituelles
  • Apprendre à créer, gérer et utiliser des collections de données de référence
  • Savoir développer et gérer des règles personnalisées pour détecter une activité inhabituelle dans votre réseau
  • Être en mesure de développer et gérer des scripts d'action personnalisés pour une réponse automatique aux règles
  • Apprendre à développer et gérer des règles de détection d'anomalies pour détecter les situations de trafic réseau inhabituelles
Public
  • Administrateurs de sécurité
  • Architectes techniques de sécurité
  • Gestionnaires des infractions
  • Services professionnels utilisant QRadar SIEM
  • Administrateurs QRadar SIEM
Pré-requis
Programme détaillé

Création de types de source de journal

Exploitation des collections de données de référence

Développement de règles personnalisées

Création de scripts d'action personnalisés

Développement de règles de détection des anomalies

Les plus de cette formation IBM QRadar SIEM - Notions avancées
  • L’apprentissage par la pratique : de nombreuses mises en situation permettent aux participants de tester en salle les pratiques et méthodes enseignées
  • Le partage de bonnes pratiques pour exploiter le plus efficacement possible toute la puissance de la solution
  • La qualité d'une formation officielle IBM (support de cours en anglais).

Informations

  • Durée : 2 Jours (14h)
  • Tarif : 1 590 € HT
  • Réf. : SR868
  • Réf. éditeur : BQ203G


Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.